Война и безопасность: Как Украина противостоит России в киберпространстве

В декабре 2015-го состоялась первая кибератака на системы управления трех операторов энергетической сети Украины. Через год, в декабре 2016-го, хакеры атаковали подстанцию "Северная" компании "Укрэнерго". В результате атаки произошел сбой в автоматике управления, вследствие чего часть Киева и области остались без электроэнергии. Летом 2017-го вирус notPetya зашифровал и вывел из строя компьютеры и системы во многих странах мира, нанеся компаниям миллиардные убытки. Все началось с Украины. США и западные страны вместе с нами обвиняют в атаках Россию и их хакеров Fancy Bear. Война в киберпространстве продолжается. Одной хакерской операцией можно нанести больше вреда экономике, чем несколькими бомбами. Хакеры атакуют Госдеп США, энергетические системы западных стран, а в Украине у нас четыре АЭС, выведение из строя которых составляет глобальную угрозу. О том, как Украина и НАТО противостоят российской киберармии, какие стратегические предприятия нашей страны охраняются и как именно, об украинской стратегии, а также о подготовке кадров по кибербезопасности для государственного и частного секторов и их стоимости мы поговорим с вице-президентом по ИT-управлению киевского отделения глобальной неприбыльной организации ISACA Алексеем Янковским, а также вице-президентом по информационной безопасности киевского отделения ISACA Ириной Ивченко.

ISACA является всемирно известной организацией по разработке методологий и стандартов в области управления, аудита и безопасности информационных технологий (ИТ).

(Текстовая трансляция)

- Первый вопрос будет касаться уже наболевшей темы: в 2015-2016-х годах со стороны России, как нам сообщали, была осуществлена атака на наши энергосети; в 2017-м году была глобальная хакерская атака так называемого вируса Petya, которая парализовала немало активов компании по всему миру. С тех пор в Украине заработал закон о кибербезопасности. Что изменилось? Стали ли мы более защищенными от подобных атак?

Алексей Янковский: В ISACA многие из нас имеют опыт в информационной безопасности, вопросе противодействия кибератакам, поэтому мы разработали однодневный тренинг: "Как противодействовать кибератакам" и провели его для десятка крупных государственных предприятий, которые, наверное, можно было бы отнести к объектам критической инфраструктуры. Среди этих организаций были "Укрзализныця", "Укрпочта" и ГП НАИС, которая отвечает за общедоступные реестры, и много других организаций. По моему мнению, это дало какой-то толчок.

Затем была атака вируса Petya, который вообще, по моему мнению, дал большой толчок развитию информационной безопасности и кибербезопасности в нашей стране в целом, потому что руководство организаций, как государственных, так и частных, поняло, что это не игрушки. Ведь когда у руководителя не работает компьютер и останавливаются все бизнес-процессы (логистика, производство и др), когда целые районы остаются без электроснабжения, то становится понятно, что это - важный вопрос. И после этого уже, независимо от наличия или отсутствия законодательства, этому вопросу стали уделять больше внимания. Этот вопрос вышел на повестку дня руководства, наблюдательных советов и крупных организаций, прежде всего, начали инвестировать в информационную безопасность.

- Это уже больше о бизнесе... А государство стало обращать больше внимания? Стали ли крупные государственные компании привлекать частных специалистов в свои структуры?

Алексей Янковский: В целом больше внимания стали уделять этим вопросам. Но, увы, фокус все еще остается на развитии технических средств (закупке и внедрении систем), и все еще недостаточно внимания уделяется построению именно системы управления информационной безопасностью. Вот это ключевая проблема. Почему-то считается, что можно купить за миллион долларов систему и она будет работать, а на вопрос построения организационной структуры, обучение работников, обучение сотрудников и пр. организации не всегда готовы выделять средства.

Ирина Ивченко: Надо отметить, что не смотря на то, что закон о кибербезопасности, точнее "Об основах кибербезопасности в Украине" принят, не все так просто. Скажем так: этот закон очень долго создавался, было очень много замечаний - и от общественности, и от специалистов, и, в конце концов, его приняли в том виде, в котором он сейчас есть, однако к нему все равно осталось много замечаний. И первое замечание заключается в том, что у нас в стране реально нет организации или человека, который бы отвечал за кибербезопасность страны в целом.

- СНБО координирует деятельность...

Ирина Ивченко: Да, СНБО (Совет национальной безопасности и обороны, – ред.) – координирует, ГСССЗИ (Государственная служба специальной связи и защиты информации Украины, – ред.) – пишет нормативные документы, но в Украине длительное время не было органа, который отвечал бы за внедрение информационных технологий. Теперь такой орган есть – это Государственное агентство по вопросам электронного управления, но специалистов там явно не хватает, и поэтому в стране происходит то, что происходит.

Второй вопрос, который сейчас также является очень важным и очень актуальным с точки зрения кибербезопасности – это то, что до сих пор не определены объекты критической инфраструктуры. То есть, те предприятия и организации, кибератака на которые может привести к очень большим последствиям.

- Мы можем сами понимать, что к этим объектам относятся атомные электростанции, но полного четкого списка у нас нет, так?

Ирина Ивченко: Нет, у нас есть только перечень отраслей экономики, которые могут иметь такие объекты критической инфраструктуры. Если смотреть на опыт зарубежных стран, то почти во всех странах, которые выделили этот перечень, обязательно есть критерии, к которым относятся то или иное предприятие, независимо от формы собственности – государственной или частной, к критической инфраструктуре. То есть, нужно провести анализ и четко понять: если авария, например, на химическом производстве вызвана какой-то кибератакой, то какая территория может быть загрязнена вредными веществами, какое населения там живет и тому подобное.

То же самое касается и атомных станций. Хотя с атомными станциями ситуация значительно проще, поскольку все АЭС Украины входят в международную организацию МАГАТЭ, которая уже давно подготовила нормативные документы по защите атомных станций, причем не только информационных технологий, но и общей защиты. И они постоянно проводят проверки, поэтому я уверена, что наши АЭС этим требованиям отвечают.

- Возможно, это будет немножко конспирология, но давайте на секунду представим, что сейчас все же происходит атака Petya-2. Результат будет таким же, или все же в чем-то наши системы защиты стали более современными и у нас есть хотя бы концепция – что делать? Шаг 1, шаг 2, шаг 3...

Ирина Ивченко: В Украине ISACA в этом направлении прилагает много усилий – распространяет те наработки, которые осуществлены международной организацией ISACA. А вот с точки зрения последствий, то мне кажется, что ситуация будет такой же. Почему? Потому что наше население не имеет элементарной компьютерной культуры. То есть, если кому-то на компьютер пришло какое-то сообщение, то его с удовольствием открывают. Таким образом вирус попадает в его компьютер, а если это сетевой компьютер, то он быстро заражает всю сеть. Даже если сравнивать результаты воздействия вируса Petya, то есть статистика, которая очень четко показывает, какая страна больше пострадала. И больше всего пострадала Украина.

- Говорят, что с нас просто все начиналось...

Ирина Ивченко: Возможно и так, ведь есть данные, которые свидетельствуют, что это было направлено конкретно против Украины, с конкретной целью – получить конкретную информацию. Но, тем не менее, в Украине было заражено по официальным данным 75% компьютеров, а в других странах– 2%, 3%, 5%... В России 7% было, если я не ошибаюсь. Первоначальное заражение шло преимущественно через электронную почту. И вот этот вопрос – обучение правильной работе с любыми компьютерными гаджетами – это очень серьезный вопрос, которому, как мне кажется, у нас уделяют мало внимания. Уже было сказано, что все надеются на технические средства, думают, что если они зашифруют всю информацию, то все у них будет хорошо. Но это ошибочное мнение.

- Сейчас диалог ведется преимущественно о том, что идет глобальная кибервойна между Россией и Западом. И Украина, которая стоит на стороне Запада, является тестовой площадкой для испытаний разного рода вирусных технологий. Насколько это соответствует действительности?

Алексей Янковский: Есть такое. Даже правильнее будет сказать, что не просто кибервойна. Учитывая то, что в нашей стране и законодательство несовершенно, и нет такого опыта выявления киберпреступников с их последующим отловом, то Украина используется прежде всего мошенниками для отработки своих новых инструментов, перед их использованием на Западе. То есть, это два вопроса: есть кибервойна и существует кибермошенничество, о котором также не следует забывать.

Но нельзя сказать, что ничего не улучшается. Улучшения есть. Наши государственные органы создали систему обмена информацией о кибератаках. К этой системе подключаются государственные организации, частные предприятия могут подключиться и получать предупреждения или какую-либо другую информацию относительно того, что какую-то организацию атаковали, чтобы могли подготовиться и защитить свою инфраструктуру.

Ирина Ивченко: А я бы не выделяла кибервойну отдельно. Я бы все же говорила о гибридной войне, в комплексе. Потому что нельзя выделять кибервойну и считать, что только хакеры пытаются куда-то проникнуть. Они же проникают и в медиа, и в наших СМИ проходят фейковые сообщения – а это уже не кибервойна, а настоящая гибридная война. Война по дискредитации нашего общества и нашего руководства страны.

Соцсети – это вообще отдельный вопрос, о котором можно говорить очень долго. Лично я не люблю соцсети и пользуюсь только с аккаунта ISACA. Но, к сожалению, очень низка компьютерная грамотность и, особенно, очень низка грамотность в вопросах информационной безопасности, не учит наших граждан, и особенно детей тому, что можно писать в соцсетях, а чего нельзя. Потому что те же хакеры могут использовать те данные, которые пользователи лично разместили в соцсетях, для атаки против них самих или против предприятия, на котором они работают. Потому что оно все завязано. И если не проводить, в частности в СМИ, обучение хотя бы элементарным вещам, то ничего не изменится. Конечно, это обучение нужно начинать с детей, со школы.

- С НАТО мы как-то сотрудничаем в этом плане?

Алексей Янковский: Я так понимаю, что да. Хотя я непосредственно не вовлечен в эти вопросы, но я так понимаю, что есть сотрудничество с НАТО, с иностранными партнерами, и гранты там какие-то выделяются...

Ирина Ивченко: С НАТО наши военные работают, поэтому они, соответственно, и получают больше помощи, и совместные учения проводят, во время которых вопросам кибербезопасности, насколько мне известно, также уделяется внимание.

- Впереди у нас выборы, а все мы знаем историю о вмешательстве России в выборы в США, где использовались в том числе соцсети. Если мы сейчас посмотрим на украинскую ситуацию, то сможем ли заметить какие-то тенденции, которые бы свидетельствовали о том, что нашу интернет-безграмотность могут использовать во время выборов, как президентских, так и парламентских?

Ирина Ивченко: Я думаю, что пока у нас не будет официально, на законодательном уровне, утверждено и вступит в силу электронное голосование на выборах, до тех пор сильной угрозы нет. Я надеюсь, что наши спецслужбы приложат все усилия для того, чтобы защитить те серверы, на которых собирается информация о выборах. И если к моменту выборов не будет узаконено электронное голосование, то сильного влияния не будет. Единственное, что вызывает беспокойство, это те фейковые сообщения и настройки граждан Украины против тех или иных кандидатов в президенты – это также важно, потому что может повлиять на голосование. Но я надеюсь, что потенциал у нас есть.

Алексей Янковский: Я хочу добавить, что были прецеденты кибератак во время предыдущих выборов, и тех, что им предшествовали. Это всегда было и будет, к этому надо готовиться. Я не знаю, какая подготовка ведется, но я знаю, что наши государственные органы этим занимаются, и иностранные партнеры этим занимаются – я принимал участие в круглом столе по безопасности выборов. По моему мнению, очень важно, чтобы перед выборами был проведен тщательный технический аудит всех электронных систем и процессов, которые задействованы в процессе выборов. Я понимаю, что многие процессы у нас все еще в ручном режиме происходят, но все равно там, так или иначе, есть зависимость от информационных систем, по крайней мере, на уровне ЦИК. Поэтому все эти вещи должны быть тщательно проверены и все проблемы с безопасностью должны быть устранены. Я надеюсь, что эта работа ведется.

- Давайте поговорим о Государственной службе специальной связи и защиты информации Украины (ГСССЗИ) – каковы ее возможности и что надо сделать, чтобы их улучшить?

Ирина Ивченко: Надо сказать, что эта служба сейчас активно работает с различными экспертами и привлекает молодых специалистов. По моему мнению, эта работа ведется достаточно успешно и прогресс заметен. Сейчас очень серьезно начали изучать и пытаться внедрить международные стандарты, в частности, систем управления информационной безопасностью. И это очень радует, потому что тот закон о защите информации, который у нас сейчас действует, хотя и претерпел очень много изменений и стал более современным, однако все равно "застыл" на уровне, когда в стране работали отдельные информационные системы, и все усилия были направлены на построение комплексной системы защиты информации для отдельной системы.

Этот закон был принят еще в начале 1990-х годов и вполне естественно, что его нужно менять. Пока что, как говорится, слышат экспертов, слышат Общественный Совет при ГСССЗИ, в состав которого я вхожу, и согласны с теми утверждениями, что нельзя защищать одну систему – все уже работает в сети и все системы связаны между собой, в частности через интернет. Поэтому прогресс есть, хотя, конечно же, хотелось бы быстрее.

Алексей Янковский: Надо, чтобы Украина как можно быстрее перешла на международные стандарты информационной безопасности и защиты информации, и использовала эти стандарты вместо КСЗИ (Комплексная система защиты информации – ред.), которая сейчас "вшита" в закон о защите информации с 1990-х годов, который не отвечает современным реалиям.

Ирина Ивченко: С другой стороны, никто не запрещает использовать международные стандарты, особенно те, которые гармонизированы с национальными стандартами. И сейчас очень много стандартов переведены на украинский язык, и каждый их может добровольно использовать. Но обязательной нормы их использования нет.

- Вопрос от читателя: какая отрасль в Украине является, по вашему мнению, наиболее уязвимой перед хакерами?

Алексей Янковский: Судя по всему, это те отрасли, убытки от вмешательства в которые будут самыми большими для государства и для населения – это энергетика, в первую очередь. Но это с точки зрения стратегичности. А с точки зрения уязвимости трудно прокомментировать, потому что для этого нужно изучать эти области. Во время атаки вируса Petya пострадали все отрасли, поэтому можно сказать, что все области являются уязвимыми. Другой вопрос – на какие отрасли будут нацелены враги, то есть люди, которые захотят нанести ущерб. Поэтому я не знаю, насколько уязвима та же энергетика, но то, что она будет мишенью – это однозначно. Кроме нее есть еще десяток критических отраслей, которые перечислены в законе.

Ирина Ивченко: Наиболее уязвимой будет та отрасль экономики, которая плохо регулируется регулятором. Но это мое личное убеждение. Трудно сказать, какая именно это отрасль, но если соответствующая организация, которая регулирует отношения в этой области, не выставила каких-то обязательных требований по защите информации, то эта отрасль больше всего и пострадает.

Алексей Янковский: Подходы к защите информации могут быть на общем уровне едиными, но специфика защиты той или иной отрасли должна определяться регулятором этой отрасли. Потому что есть риски и есть контрмеры, которые специфичны для той или иной отрасли. Поэтому мы считаем, что важно иметь также и отраслевое регулирование, и чтобы отраслевые регуляторы тоже определяли требования к информационной безопасности, подходы к защите информации. Чтобы были созданы отраслевые центры реагирования, отраслевые центры обмена информацией о кибератаках, которые общаются со схожими отраслевыми центрами из других областей и из-за рубежа.

- Давайте перейдем к образованию. Вы говорили о неграмотности, условно говоря, нашего населения... А в целом: какова у нас ситуация с образованием, с кадрами, с высшим образованием, отношением к кибербезопасности и защите информации? Потому что в Европе, в частности в Германии, даже идет речь о том, чтобы изменить программу в начальной школе, потому что дети с гаджетами начинают работать с семи лет и их нужно обучать.

Ирина Ивченко: В Израиле это уже делают – с первого класса учат безопасному пользованию интернетом. Что касается нас, то если говорить о школе – у нас мало что делается в этой сфере вообще. Может, в отдельных школах над этим и задумываются в индивидуальном порядке, но общих требований от министерства образования, насколько я знаю, нет.

С точки зрения высшего образования, то там ситуация такова, что предмет и направление, как специализацию кибербезопасность, ввели, программу выставили на всеобщее обсуждение, и здесь стоит отметить, что она четко базируется на подходах, прописанных в законе о защите информации и на КСЗИ, а это уже не кибербезопасность, потому что защищая одну отдельную систему, кибербезопасности не построишь. Хотя, конечно, сдвиги есть, и это понятно.

Есть еще вопрос в терминологии: что такое кибербезопасность, что такое информационная безопасность и как эти две безопасности связаны между собой? Если брать подход стандартов ISO (международная организация со штаб-квартирой в США), то там есть четкая разница между информационной безопасностью и кибербезопасностью. Там кибербезопасность – это информационная безопасность, инциденты (то есть, хакерские атаки) в которой случаются очень редко и приводят к очень большим последствиям.

Если же мы говорим о термине кибербезопасность, которым пользуется сейчас Европа, куда мы идем, то под кибербезопасностью они понимают всю безопасность: и информационную в том числе. То есть, у них кибербезопасность – это то, что приводит к большим последствиям. Сюда стоит отнести и безопасность медиа, безопасность общения и тому подобное. То есть, это большой комплекс вопросов, и в зависимости от того, какой терминологией пользоваться, соответственно, и разные подходы должны быть в подготовке специалистов по кибербезопасности. Если это чисто технические – тогда это одна подготовка, если это общий подход, как в Европе, то нужна другая подготовка.

Кроме того, здесь есть еще много правовых вопросов и это также очень важно. Например, какая может быть кибербезопасность без защиты персональных данных?

То есть, здесь большой клубок вопросов, которые возможно даже в мире однозначно до конца не решены. Но ISACA прилагает большие усилия в этом направлении.

Алексей Янковский: У нас была программа "Академик-Адвокат", которая предусматривала бесплатное членство в ISACA для трех преподавателей в конкретно взятом вузе. Эти преподаватели бесплатно получали все материалы ISACA и доступ ко всем базам знаний. Также предоставлялись две академические программы: по ИT-аудиту и по управлению информационной безопасностью. То есть, это своеобразные методички, в которых расписано: каким темам нужно сколько часов уделить вузам для выстраивания своей программы. Сейчас программа работает в 15 вузах, но она приостановлена для новых участников.

- А что с кадровым потенциалом? Что вы можете о нем сказать, учитывая ваше сотрудничество с преподавателями? В будущем мы можем рассчитывать на появление значительного количества специалистов, которые удовлетворят и частный сектор, и государственный?

Алексей Янковский: Это трудный вопрос не только для Украины, но и в глобальном масштабе, потому что глобально этих специалистов не хватает, и поэтому очень важно уделять внимание не только университетскому образованию, но и так называемому послеуниверситетскому, и получению дополнительного специализированного образования, а также профессиональной сертификации по тем или иным вопросам. То есть, речь идет о наборе знаний, которые человек может получить, прослушав курс или прочтя соответствующие учебные материалы и затем сдав экзамен. И при этом не обязательно, чтобы у человека был углубленный опыт именно в информационной безопасности. Это может быть, например, специалист по ИТ или системный администратор, или управленец, который сейчас сфокусирован на вопросах информационной безопасности.

- Чтобы стать специалистом по кибербезопасности, нужно знать языки программирования?

Алексей Янковский: Не обязательно.

Ирина Ивченко: Совсем не обязательно знать языки программирования, но ему обязательно нужно думать. А у нас почему-то принято считать, что если ты прошел определенную сертификацию, прослушал определенные курсы, то ты должен действовать четко в направлении того, чему учили. А ситуации бывают разные, и тому, как действовать в этих ситуациях, у нас, к сожалению, не учат. Но сказать, что у нас совсем плохо учат, я также не могу. Все зависит от человека. И в мире работают очень много выходцев из Украины, которые являются очень квалифицированными и очень востребованными специалистами за рубежом. И они туда едут, потому что там платят. У нас, к сожалению, уровень зарплат довольно низкий.

- Насколько в частном секторе зарплаты специалистов по кибербезопасности выше, чем в государственном?

Алексей Янковский: На основе опыта организаций, с которыми я работал, я могу сказать, что в частном секторе в разы больше зарплата. Даже несмотря на последние повышения, государство не дотягивает по уровню зарплат до частного сектора. Но такая ситуация является глобальной – везде в мире так.

- Еще один вопрос от читателя, который интересуется кибервойной: сможет ли Украина со временем создать настолько мощные кибервойска, чтобы быть мировой угрозой?

Алексей Янковский: Это вопрос из разряда: "Сможем ли мы когда-нибудь полететь на Марс?". А зачем нам быть мировой киберугрозой? Я предлагаю на такие вопросы не отвечать. Если говорить про хакеров из Украины – то их много, и они уже являются угрозой, скажем так. А зачем Украине быть такой угрозой – я не знаю.

- Например, чтобы пропорционально отвечать на кибератаки России.

Алексей Янковский: Ну, для этих задач возможно и нужно... Но, по моему мнению, думать надо не об этом, а о безопасности.

В настоящее время ситуация такова, что технических средств недостаточно для того, чтобы себя защитить. Все равно, если ты поставил себе антивирус, поднял фаервол, поставил себе на мобильное устройство определенные средства защиты – все равно есть вопросы так называемой социальной инженерии. Это как раз атаки, которые направлены непосредственно на людей. Это и фишинговые письма, которые побуждают человека открыть и запустить вложение, после чего запускается преступный код. Это и так называемый вишинг – рассылка сообщений о выигрыше в каком-то конкурсе, где для того, чтобы получить выигрыш, нужно предоставить номер своей банковской карты и CVV2 код. Сейчас имеет место большой пласт атак как на государственные предприятия, так и на частный сектор, и даже людей – физических лиц. То есть, к этому уже надо готовить население.

И это очень важно, потому что все время появляются новые угрозы, и каждая атака имеет социальную составляющую. Должна быть программа, похожая на программу предупреждения пожаров, например. Эта программа обучения населения должна охватывать разные слои населения, разные возрастные категории населения, различные категории населения с точки зрения их осведомленности с компьютерными устройствами, с телефонами.

Например, есть пожилые люди, которые только сейчас начинают пользоваться смартфонами, используют Вайбер, другие мессенджеры, но при этом они не знают ничего о кибербезопасности и о том, что у них через эти гаджеты можно выведать определенную информацию и украсть деньги. Есть дети, которые ходят в школу и все имеют мобильные телефоны, но не все знают, что с помощью этих телефонов их можно элементарно выманить куда-нибудь и похитить. Есть люди, которые работают с компьютерами ежедневно и являются более осведомленными. Для всех этих категорий населения должны быть разные подходы. Для кого-то это электронные курсы, для детей это обучающие игры, для более старшего поколения это телевидение, радио, газеты. Например, короткая программа на 3-5 минут, в которой будет показан пример человека, у которого выведали номер карты, к чему это привело и как это можно было предотвратить.

- Это должна быть государственная программа с бюджетным финансированием?

Алексей Янковский: Возможно. Но я знаю, что и международные доноры этим вопросом занимаются, и существуют на это направленные международные гранты. Но делать это надо, и делать в виде комплексной программы.

- А где в мире такое уже делается?

Алексей Янковский: В корпоративном секторе уже есть готовые программы обучения, которые построены по такому принципу. Контент можно лицензировать, купить, и это успешно делается на Западе. В США есть программа "Друзья кибербезопасности" на государственном уровне. Это волонтеры кибербезопасности, которым государство предоставило инструменты (наставления – как безопасно использовать интернет, мобильные телефоны и т. д), и которые проводят обучение среди своих коллег, соседей, знакомых и прочее.

У нас также может быть такая волонтерская программа. Очень важно, чтобы лидеры нации также говорили о важности этого вопроса, показывали примеры безопасного поведения. А для распространения этой программы должны быть проведены маркетинговые исследования, и программа должна внедряться по тем каналам коммуникации, по которым она максимально дойдет до определенной категории потребителя.

- То есть, в результате мы должны получить более образованное общество, что снизит риск того, что после очередного вируса Petya мы будем иметь те 75% пораженных компьютеров, о которых вы говорили?

Алексей Янковский: Да, но это программа не одного дня, и даже не одного года. Она должна действовать постоянно, и прежде, чем мы почувствуем какие-то изменения, пройдет один или два года, скорее всего, а возможно и больше. Но этим вопросом надо заниматься.

Ирина Ивченко: Добавлю, что одной из первых задач, которую эта программа должна решить – это обучение учителей, работающих в школах с нашими детьми. Чтобы они уже с первых классов закладывали определенные элементы кибербезопасности. Тогда правильное поведение с информационными технологиями будет легче прививаться на дальнейших этапах обучения, а также передаваться другим поколениям – в частности, старшим.

Алексей Янковский: Также очень важно, чтобы люди были заинтересованы в обучении. То есть, эта программа должна предусматривать вопрос заинтересованности. Кроме того, она должна предусматривать защиту персональных домашних роутеров, защиту домашней сети, защиту домашних устройств, защиту кредитных карт – то есть, те вопросы, которые являются для людей наиболее важными.

- Таким образом, мы пришли к выводу, что все начинается с образования, и весь наш успех в сфере кибербезопасности зависит от образования. Спасибо Вам за беседу. До новых встреч в Depo.ua.